Segurança
A eBox define "Incidente de Segurança" como qualquer violação das Políticas que comprometa a confidencialidade, privacidade ou integridade de informações não públicas. "Incidente de Privacidade" refere-se a violações que afetam dados pessoais tratados pela empresa. A classificação dos incidentes é realizada pela área de Qualidade, considerando a probabilidade de ocorrência e o impacto. A matriz de classificação avalia os incidentes com base nesses dois critérios para determinar a criticidade.
Probabilidade (vertical):
1 a 10% – Muito Baixo
11 a 30% – Baixo
31 a 50% – Moderado
51 a 70% – Alto
71 a 90% – Muito Alto
Impacto (horizontal):
Muito Baixo
Baixo
Moderado
Alto
Muito Alto
A partir da combinação desses dois critérios, os incidentes são classificados nas seguintes categorias de criticidade:
Verde (Baixa)
Amarelo (Média)
Vermelho (Muito Alta)
A classificação do incidente define as ações com base no risco e impacto, determinando a urgência da resposta. Após o reporte, são iniciadas contenção, preservação de provas e análise de impacto. Em casos de vazamento de dados, o DPO avalia e comunica os afetados e a ANPD. A última fase inclui erradicação, recuperação e prevenção, com registro e análise para melhoria contínua.
